Мы делаем бесплатное программное обеспечение доступным на нашем веб-сайте. Несколько лет назад один из антивирусных сканеров начал жаловаться на некоторые наши исполняемые файлы. Мы восстановили все из исходного кода, проверили, что все работает правильно и т. Д. В наших исполняемых файлах нет вирусов или других вредоносных программ.
Очевидно, менее сложные антивирусные сканеры просто выполняют простое сопоставление с шаблоном, а что-то в одной из наших низкоуровневых библиотек при компоновке с большинством программ соответствует шаблону.
Это было просто раздражением в течение нескольких лет, и, похоже, со временем даже стало лучше. Вероятно, когда в программное обеспечение были внесены изменения, некоторые исполняемые файлы стали по-другому связываться и больше не имели той схемы, которая запускала антивирусные сканеры. Однако несколько месяцев назад ситуация резко ухудшилась. По-видимому, Google использует один из этих антивирусных сканеров, который указывает на ложное срабатывание, и теперь выдает неприятные предупреждения, блокирует доступ Chrome к нашему сайту и т. Д. Хуже того, я только что обнаружил, что наш интернет-провайдер (InfoQuest), по-видимому, просто принял предупреждение Google на номинальной стоимости и переименовал один из наших файлов, не спрашивая нас и даже не уведомляя нас.
Теперь это стало серьезной проблемой, которую нельзя больше игнорировать. Как это исправить? Общение с техподдержкой в компании, занимающейся сканированием вирусов, не очень хорошо. Дроиды поддержки просто не могут понять, что их программное обеспечение неверно. Я не могу исправить это с нашей стороны, потому что на самом деле с нашими исполняемыми файлами все в порядке. Я даже однажды отправил им тестовый пример, но, конечно, никогда ничего не слышал.
На случай, если кто-то захочет увидеть, рассматриваемая страница http://www.embedinc.com/pic/dload.htm. К сожалению, это не всегда, так как иногда его переименовывают или удаляют. Мы предлагаем там набор бесплатных программ, которые содержат Win32 excutables, но ни одно из них не содержит вредоносных программ.
Что мне с этим делать?
Некоторые Linux Nerd прокомментировал:
Если распаковать, похоже, что это из-за нескольких утилит: embedinc / com / flines.exe waitenter.exe get_pic_info.exe hex_dump.exe sum.exe test_embusb.exe test_env.exe Не очень полезно. Некоторые антивирусы ошибочно определяют его как f-secure.com/v-descs/trojan_w32_ransom.shtml.
Ага, именно в этом и проблема. Это все программы, полученные из нашего собственного исходного кода вплоть до вызовов ОС. Это утилиты, которые делают для нас разные полезные вещи. Могу заверить всех, что ни один из них не содержит вредоносных программ. Я перестроил их из исходного кода (который доступен в версии «все» на той же странице), чтобы быть уверенным, но получил то же самое.
Это не одна программа. Вероятно, есть что-то в широко используемой подпрограмме библиотеки низкого уровня, которая выглядит как вредоносное ПО для менее сложных сканеров.
Вопрос в том, как заставить Google и различные сканеры вредоносных программ перестать предупреждать всех о наших программах, поскольку на самом деле предупреждать людей не о чем.